«Лаборатория Касперского» сообщила о коммерческом запуске в России решения Kaspersky Vulnerability Management (Kaspersky VM), предназначенного для централизованного поиска, приоритизации и управления уязвимостями, а также контроля соответствия нормативным требованиям. Продукт выявляет слабые места в ИТ-инфраструктуре и с учетом реальных рисков позволяет закрывать бреши до того, как они приведут к инцидентам. Решение ориентировано на компании с парком не менее 10 устройств, работающие в любых отраслях. В настоящее время ведется подготовка к сертификации во ФСТЭК России и включению в реестр отечественного ПО Минцифры.

По данным сервиса Kaspersky Incident Response, в 2026 году каждая третья кибератака в России начиналась с эксплуатации уязвимостей. В первой половине 2026 года общее число уязвимостей выросло на 24 % по сравнению с тем же периодом прошлого года, причем значительный всплеск зафиксировали именно во втором квартале. Злоумышленники активно применяют искусственный интеллект для обнаружения новых брешей, вследствие чего их количество постоянно увеличивается, а время между выявлением уязвимости и началом ее эксплуатации сокращается.

Kaspersky VM непрерывно сканирует ИТ-активы заказчика, обнаруживая забытые или ранее неучтенные устройства, и проверяет текущие конфигурации на соответствие стандартам безопасности и регуляторным требованиям. Решение не только выявляет уязвимости, но и приоритизирует их, принимая во внимание тренды угроз и частоту атак на аналогичные недостатки в конкретной отрасли, что помогает службам ИБ определить, какие бреши требуют немедленного реагирования.

Архитектура продукта предусматривает интеграцию в Kaspersky Security Center для управления ИТ-системами и средствами защиты, включая модуль устранения уязвимостей. Данные о найденных угрозах будут автоматически передаваться в Kaspersky SIEM, а наличие открытого API позволит обмениваться этой информацией со сторонними продуктами. Среди способов сканирования реализованы сетевое сканирование портов и сервисов, а также агентное сканирование поверх существующих агентов «Лаборатории Касперского» на рабочих станциях и серверах без развертывания дополнительного ПО и передачи сервисных учетных данных. Поддерживается как whitebox-, так и blackbox-сканирование, позволяющее искать уязвимости в том числе без доступа к системам организации. Итоговый отчет обогащается экспертизой компании: база знаний включает более 370 тыс. обнаруженных уязвимостей и более 600 правил проверки ИТ-активов на соответствие отраслевым и внутренним стандартам ИБ.

Анна Кулашова, вице-президент по развитию бизнеса «Лаборатории Касперского» в России и странах СНГ, подчеркнула: «Kaspersky Vulnerability Management опирается на комплекс решений „Лаборатории Касперского“ и многолетнюю международную экспертизу в выявлении и устранении киберугроз по всему миру. Интеграция с другими продуктами компании позволяет заказчикам оптимизировать совокупную стоимость владения ИТ-инфраструктурой, что положительно влияет на эффективность и конкурентоспособность бизнеса».

Технический директор «Лаборатории Касперского» Антон Иванов отметил, что скорость обнаружения и эксплуатации уязвимостей злоумышленниками постоянно растет, поэтому будущее рынка — за решениями, объединяющими выявление, приоритизацию и устранение в рамках единого цикла защиты. «Именно такой подход лежит в основе решения Kaspersky Vulnerability Management. Оно позволит сделать управление уязвимостями не разовой проверкой, а полноценным процессом. Мы уверены, что наше решение достигнет технологического лидерства на российском рынке и не будет уступать зарубежным аналогам», — заявил он.

Лицензии на продукт предоставляются по подписке на один, два или три года с лицензированием по количеству узлов в инфраструктуре. Доступны два уровня технической поддержки — Premium и Premium Plus, с гарантированным временем ответа менее часа. Для начала работы достаточно приобрести лицензию и развернуть ПО в инфраструктуре. Бета-версия продукта успешно прошла предварительное функциональное тестирование в инфраструктурах компании «Инфосистемы Джет» и более чем десяти ИБ-интеграторов.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *